Telegram'daki Yeni Ethereum Token Dolandırıcılığı, İşlem Onayları Olmadan Kullanıcı Kripto Cüzdanlarını Boşaltıyor
Summary:
Telegram'daki yeni bir dolandırıcılık, ERC-2612 standardıyla uyumlu tokenlere sahip kripto kullanıcılarını hedef alıyor ve işlem onayı olmadan para çekiyor. Dolandırıcılık, kullanıcıları aldatıcı bir mesaj imzalamaya ikna etmeyi ve saldırganların fonlara erişmesine izin vermeyi içerir. Cointelegraph, 600 dolar değerinde Open Exchange (OX) tokenini kaybeden bir kurbandan bir rapor aldı. Dolandırıcılık, Collab.Land Telegram kimlik doğrulama sisteminin sahte bir sürümünü ve Collab.Land'in imza token aktarım sürecini taklit eden aldatıcı bir siteyi içeriyordu. Kripto topluluğu dolandırıcılık yöntemine karşı uyarıldı.
Telegram'dan yararlanan yeni bir dolandırıcılık ortaya çıktı ve dolandırıcının, kullanıcı hesapları ve ilgili blok zinciri verilerinde belirtildiği gibi işlem onayı olmadan bir hedefin kripto para cüzdanını tüketmesine izin verdi. Dolandırıcılık, Ether (ETH) gerektirmeyen transferlere izin veren ERC-2612 token modeline bağlı kalan tokenlerden yararlanıyor. Kullanıcının işlem onayı gerekli olmasa da, dolandırıcılık, kullanıcıları bir mesajı onaylamaları için kandırmaya dayanıyor gibi görünüyor. ERC-2612 modelini benimseyen tokenlerin sayısının arttığı göz önüne alındığında, bu tür saldırılar daha yaygın hale gelebilir.
Cointelegraph, Open Exchange (OX) tokenlerinde 600 doların üzerinde kaybeden bir kişiden hesap aldı. Kurban, token yaratıcısı OPNX'in resmi Telegram grubunda olduğuna inanıyordu, ancak bir kimlik avı dolandırıcılığının kurbanı oldu. Gruptayken, cüzdanını bot olmayan bir kanıt olarak bağlayacak bir düğmeye tıklamaya yönlendirildi. Bu eylem bir tarayıcı penceresi açtı ve cüzdanını varlıklarına tehdit oluşturmadığı inancıyla bağladı. Buna rağmen, OX tokenleri birkaç dakika içinde boşaltıldı. Kurban, parası çalınmış olmasına rağmen herhangi bir işleme rıza göstermediği konusunda ısrar etti.
Cointelegraph, Telegram grubunu araştırdı ve Collab.Land Telegram kimlik doğrulama sisteminin sahte bir sürümünü buldu. Telegram kanalından gelen resmi sistem mesajları @collablandbot. Grupta yüklenen taklit, ikinci küçük harf 'l'yi büyük harf 'I' ile değiştirmenin kötüye kullanımını temsil eden ve Telegram'ın kullanıcı adları için kullandığı yazı tipi nedeniyle benzer görünmelerine neden olan @colIablandbot kullandı.
Ek olarak, orijinal Collab.Land mesajlarındaki orijinal "cüzdanı bağla" komutu, kullanıcıları herhangi bir tire olmadan connect.collab.info yönlendirirken, sahte sürüm, bir noktayı kısa çizgi ile değiştirerek kullanıcıları connect-collab.info yönlendirir.
Blok zinciri bilgilerinin analizi, dolandırıcının OX token sözleşmesinde "transferFrom" işlemini başlatarak fonları boşalttığını gösteriyor ve bu, genellikle yalnızca sahibinin belirli harcama limitlerine sahip ayrı bir işlem aracılığıyla "onay" çağrısı yapması durumunda üçüncü bir tarafça yapılabilir. Blockchain verilerinde kurbandan böyle bir onay alındığına dair hiçbir belirti bulunamadı.
Transferden bir buçuk saatten biraz daha uzun bir süre önce dolandırıcı, OX token sözleşmesinde "İzin" işlevini kullanarak kendisini "harcayan" ve kurbanın hesabını "sahip" olarak belirledi. Aktarılabilecek çok sayıda token oluşturdu ve iznin sona ermesi için bir "son tarih" belirledi.
"İzin" işlevi prosedürü, dolandırıcının, sahibini standart bir token onayına ikna etmeden fonları çıkarmasına izin verdi, ancak bu, sahibinin bir mesajı imzalaması için kandırıldığı anlamına geliyor. Bu kanıtlarla sunulan kurban, siteye ilk bağlanırken farkında olmadan "ek bir imza diyaloğu" olduğunu kabul ettiğini doğruladı.
İzin işlevi, herhangi bir ETH içermeyen cüzdan işlemlerini kolaylaştıran ERC-2612 modelini takip eden bazı token sözleşmelerinin yeni bir özelliğidir. Web3 geliştiricisi OpenZeppelin, ERC20'nin ödeneğinin IERC20.approve işlevi yerine hesap sahibinin imzalı mesajı aracılığıyla değiştirilebileceğini ve hesabın bir işlem gönderme veya Ether tutma ihtiyacını ortadan kaldırdığını detaylandırıyor.
Yalnızca sabit paralar içeren kullanıcı dostu cüzdanlar oluşturmak için yararlı olsa da, kullanıcıları yanlışlıkla varlıklarına erişim sağlamaları için kandırmak için dolandırıcılar tarafından manipüle edilebilir. Bu nedenle, Web3 kullanıcıları, bir dolandırıcı onları bir mesajı imzalamaları için kandırırsa, işlem onayı olmadan fonlarının boşaltılabileceğini fark ederek tetikte olmalıdır.
Cointelegraph, Collab.Land ekibine ulaştıktan sonra, bu dolandırıcılık dolandırıcılığına karışan bot ve web sitesinin gerçek Collab.Land protokolüyle bağlantılı olmadığını doğruladılar. Aldatmadan haberdar olduktan sonra, proje geliştiricileri aldatmacayı Telegram'a bildirdi.
Published At
2/23/2024 10:00:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.